页面“海淘知识”与“添加公司adsl出口ip到防火墙”之间的差异
(页面间的差异)
跳到导航
跳到搜索
docker>Evan (→参考) |
小 (导入1个版本) |
||
第1行: | 第1行: | ||
− | = | + | =Question= |
− | + | 神奇的公司,连个固定的出口IP 都没有,外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | =Solution= | ||
<pre> | <pre> | ||
− | + | #!/bin/bash | |
− | + | #cat /data/mon/autoaddip | |
− | + | source /etc/profile | |
− | + | PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin | |
− | + | export PATH | |
− | + | myip=`curl --silent http://members.3322.org/dyndns/getip` | |
− | + | #testdb | |
− | + | ssh root@11.20.21.69 "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT" | |
− | + | ssh root@11.20.21.69 "/etc/init.d/iptables save" | |
− | + | #productdb </pre> | |
− | + | =trouble= | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | = | ||
<pre> | <pre> | ||
− | + | 1.有可能双重 | |
− | + | target prot opt source destination | |
− | + | ACCEPT tcp -- 11.68.108.51 0.0.0.0/0 multiport dports 1521,13141 /* adsl */ | |
− | + | ACCEPT tcp -- 11.68.108.51 0.0.0.0/0 multiport dports 1521,13141 /* adsl */ | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | 2. iptables 没启动时 会rewrite | ||
+ | iptables不能停止,不然会rewrite 所有rules 也就只有一个添加出口而已 小心 | ||
</pre> | </pre> | ||
− | + | [[category:ops]] [[category:Security]] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | [[category: |
2019年10月14日 (一) 13:55的最新版本
Question
神奇的公司,连个固定的出口IP 都没有,外网服务器全被我加了防火墙, 但是程序人员又要连接外网的db
Solution
#!/bin/bash #cat /data/mon/autoaddip source /etc/profile PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH myip=`curl --silent http://members.3322.org/dyndns/getip` #testdb ssh [email protected] "iptables -I INPUT -s $myip -p tcp -m multiport --dports 1521,25521 -m comment --comment 'adsl' -j ACCEPT" ssh [email protected] "/etc/init.d/iptables save" #productdb
trouble
1.有可能双重 target prot opt source destination ACCEPT tcp -- 11.68.108.51 0.0.0.0/0 multiport dports 1521,13141 /* adsl */ ACCEPT tcp -- 11.68.108.51 0.0.0.0/0 multiport dports 1521,13141 /* adsl */ 2. iptables 没启动时 会rewrite iptables不能停止,不然会rewrite 所有rules 也就只有一个添加出口而已 小心